Существуют ли какие-либо инструменты для песочницы вредоносного приложения даже больше, чем предоставленные разрешения для Android?

Предположим, я хочу запустить какую-то программу, которая запрашивает слишком много разрешений. Например, запись с микрофона или чтение IMEI моего телефона. Тем не менее, нет практического объяснения, почему запись с микрофона или номера IMEI необходима для этого конкретного приложения, за исключением интеллектуального анализа данных.

Я хочу попробовать это приложение, но ограничить его разрешения. Например, если он читает IMEI, он должен получить случайный IMEI (но каждый раз один и тот же). Если он пытается прочитать микрофон, он должен замолчать.

Некоторые другие интересные разрешения:

1. Доступ для чтения / записи телефонной книги - возвращает ноль контактов, притворяется, что запись в порядке, но на самом деле ничего не делает.
2. Отправлять SMS - делать вид, что SMS отправлено, но ничего не делать.
3. Получить список видимых сетей Wi-Fi - вернуть ноль сетей.

Очевидно, что инструмент должен требовать рутированный телефон. Есть ли такие инструменты?

XPrivacyLua - это модуль для Xposed Framework, который делает именно то, что вам нужно. Это бесплатно и с открытым исходным кодом. Работает на рутованных устройствах. Это наследник XPrivacy.

Установите Xposed отсюда: https://forum.xda-developers.com/showthread.php?t=3034811

Затем вы можете загрузить модуль XPrivacyLua из репозитория Xposed через приложение Xposed Manager или вручную отсюда:

https://repo.xposed.info/module/eu.faircode.xlua

Источник:

https://github.com/M66B/XPrivacyLua

Если вы используете Android 5 или ниже, вы можете использовать устаревший модуль XPrivacy.

Компания Whisper Systems выпустила собственное ПЗУ, которое обладает именно этой функцией: http://www.whispersys.com/permissions.html . Как упоминает DarthNoodles, это должно быть сделано на уровне системы, а не на уровне приложения, как это реализовано в WhisperCore. Текущая версия не может заблокировать все разрешения, доступные на Android, но они работают над поддержкой большего количества из них.

CyanogenMod 7.1 имеет именно эту функцию , но без ложных данных, только сбой, если приложение обращается к API. Предложение о подделке IMEI было отклонено. Подделка других данных, таких как контакты, в настоящее время обсуждается.

Не абсолютное решение вашей проблемы, но на рынке Android есть приложение, которое удовлетворит ваши потребности. Это также обязательно требует лучшего знания о разрешениях, а также о рутованном устройстве.

Permissions Denied - это приложение, которое позволяет вам эффективно контролировать права доступа к приложениям, установленным на вашем телефоне, через маркет или другой источник. Также помните, что отказ приложения в разрешении, которое оно запрашивает, может привести к принудительному закрытию приложения. (следовательно, требует от вас более глубоких знаний о том, как его использовать)

Примечание. Это приложение требует root-доступа. Это приложение не будет работать на всех устройствах.

Это не приложение для песочницы, но, возможно, оно вам тоже интересно, если вы еще об этом не слышали.

Некоторые ученые начали проект Taintdroid . Мониторинг конфиденциальности в реальном времени для Android

MockDroid - еще одна академическая прошивка с возможностями подделки данных.

Есть отличный инструмент PDroid . Это и приложение, и набор исправлений ПЗУ, которые позволяют перехватывать и подделывать запросы на разрешение. Вот патчи для PDroid Jellybean ROM

Это логичное решение потенциальной проблемы и моего долгого раздражения.

Однако вы должны помнить, что любые решения, доступные для приложения безопасности, также будут доступны для приложения с вредоносным ПО. Если приложение безопасности может блокировать сетевой доступ, тогда приложение вредоносного ПО также может блокировать его, например, останавливая приложение безопасности от обновления файлов данных.

Это должно быть сделано на системном уровне, а не как другое приложение.

Смотрите мой пост здесь для моих мыслей.

LBE Privacy Guard представляется очень многообещающим решением с интерактивными функциями, позволяющими блокировать или разрешать работу приложений на лету.

Переведенная версия китайской версии LBE доступна для разработчиков XDA, и она очень хорошо работает на Jelly Bean. Судя по всему, китайская версия все еще активно развивается.

http://forum.xda-developers.com/showthread.php?t=1422479

На данный момент ведутся исследования по этому вопросу. Еще не выпущенное доказательство концепции реализовано для некоторых чувствительных к конфиденциальности API точно так, как я предлагал. Диспетчер конфиденциальности называется TISSA , сокращенно от «Укрощение информации».

Имеются приложения блокирования конфиденциальности (платные) и инспектора конфиденциальности (бесплатные). Privacy Blocker проводит статический анализ приложений для чувствительных вызовов API и переписывает эти вызовы в тупиковые, которые возвращают ложные данные. В результате создается и устанавливается новый .apk с переписанным приложением. Privacy Inspector - это приложение, которое сообщает только об использовании конфиденциальных вызовов API.

Зефир (Android 6) имеет новую модель разрешений . Приложения, ориентированные на Marshmallow, теперь могут быть ограничены меньшим количеством разрешений во время выполнения, и эти приложения должны работать изящно, а не модель разрешений «все или ничего» предыдущих версий Android. В Marshmallow это особенность стандартной ОС и не требует рута или дополнительных приложений.

Я совершенно уверен, что инструмент, который вы ищете, еще не существует. Но твоя идея великолепна. Хотя немного

OFC; приложение может свободно читать и писать свой собственный каталог приложений

предоставление ложного доступа для чтения: для каждого возможного чтения (и приложение может попытаться прочитать) должен генерироваться ответ по умолчанию; много работы, но выполнимо

тем не мение; предоставить поддельный доступ к записи намного сложнее; что если он использует SD-карту для хранения больших временных файлов; как растровые изображения. На неподключенном телефоне; только место приложение может написать это SD-карта; и использование поставщика контента (для таких вещей, как контакты и календарь). И приложение desiger не ожидает сбоя при записи данных; так что приложение может зависнуть.

Хорошо, что самое худшее, что может случиться, это сбой приложения.